Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antivir detecte Mabezat.B.91, fausse alerte ?

drame

Par drame
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour drame :P

 

Oui en effet, on dirait une fausse alerte. Désactive le Guard d'antivir, le module résident.

 

Et fais analyser le fichier en ligne comme ceci. Rends toi sur ce lien : Virus Total

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

  • C:\Microsoft Works\WkDStore.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : txtvt.jpg
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.

Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

drame Junior Member

drame

Posté(e)
  • Auteur
Posté(e)

Merci pour la reponse

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.0.0.101 2009.03.17 -

AhnLab-V3 5.0.0.2 2009.03.17 -

AntiVir 7.9.0.116 2009.03.17 -

Authentium 5.1.0.4 2009.03.17 -

Avast 4.8.1335.0 2009.03.17 -

AVG 8.0.0.237 2009.03.17 -

BitDefender 7.2 2009.03.17 -

CAT-QuickHeal 10.00 2009.03.17 -

ClamAV 0.94.1 2009.03.17 -

Comodo 1062 2009.03.17 -

DrWeb 4.44.0.09170 2009.03.17 -

eSafe 7.0.17.0 2009.03.17 -

eTrust-Vet 31.6.6388 2009.03.09 -

F-Prot 4.4.4.56 2009.03.16 -

F-Secure 8.0.14470.0 2009.03.17 -

Fortinet 3.117.0.0 2009.03.17 -

GData 19 2009.03.17 -

Ikarus T3.1.1.45.0 2009.03.17 -

K7AntiVirus 7.10.674 2009.03.17 -

Kaspersky 7.0.0.125 2009.03.17 -

McAfee 5555 2009.03.16 -

McAfee+Artemis 5555 2009.03.16 -

McAfee-GW-Edition 6.7.6 2009.03.17 -

Microsoft 1.4405 2009.03.17 -

NOD32 3943 2009.03.17 -

Norman 6.00.06 2009.03.17 -

nProtect 2009.1.8.0 2009.03.17 -

Panda 10.0.0.10 2009.03.17 -

PCTools 4.4.2.0 2009.03.17 -

Prevx1 V2 2009.03.17 -

Rising 21.21.12.00 2009.03.17 -

Sophos 4.39.0 2009.03.17 -

Sunbelt 3.2.1858.2 2009.03.17 -

Symantec 1.4.4.12 2009.03.17 -

TheHacker 6.3.3.0.283 2009.03.16 -

TrendMicro 8.700.0.1004 2009.03.17 -

VBA32 3.12.10.1 2009.03.16 -

ViRobot 2009.3.17.1652 2009.03.17 -

VirusBuster 4.6.5.0 2009.03.17 -

 

Information additionnelle

File size: 77824 bytes

MD5...: 66f2803bb90335d1977cf3a5342a37fe

SHA1..: 0ebc97148e5202c9dba3ccda935d19ccc3c9f2b3

SHA256: 08b05a8408b7cc225dfa29b5d898df6f9597649ba657fecbc73d82d1aaa24a72

SHA512: 2a98e1b02e691a18b1fc53742b1fb6581364df4679c247b2208f416b0ff3bc5b<br>fe91f5e0af0bd5954a83f220eb71ce8a37ff9aea83df88b1548d7e92625f0453

ssdeep: 1536:9kmMUJAAt/5cBfWMDlYbTj4uMrE3UJRZ+x4WWL47bEKIhBdkExMT5csG:9l<br>MUW0hcBfWMDlYJEzZ+IL47bEv<br>

PEiD..: -

TrID..: File type identification<br>Win32 Executable Generic (68.0%)<br>Generic Win/DOS Executable (15.9%)<br>DOS Executable Generic (15.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xbd00<br>timedatestamp.....: 0x430471e2 (Thu Aug 18 11:32:50 2005)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xbed7 0xc000 6.43 e3e93568b01e742f2d8cf9b7ddd364e9<br>.rdata 0xd000 0x279e 0x3000 3.95 fb0f5f430df9c3e271f366555439bda1<br>.data 0x10000 0x40c 0x1000 0.85 d92f0db172b95ca44a4cb48b27f2dbf7<br>.rsrc 0x11000 0x1b50 0x2000 4.29 77710ed16fe418eaff1c65195824cbca<br><br>( 8 imports ) <br>> SHFOLDER.dll: SHGetFolderPathW<br>> KERNEL32.dll: InterlockedExchange, GetACP, GetLocaleInfoA, GetThreadLocale, ReadFile, CompareFileTime, CloseHandle, GetFileTime, MultiByteToWideChar, WriteFile, WaitForSingleObject, RaiseException, InitializeCriticalSection, DeleteCriticalSection, GetLastError, Sleep, GetProcAddress, GetCurrentThreadId, InterlockedIncrement, InterlockedDecrement, SetEvent, EnterCriticalSection, LeaveCriticalSection, FreeLibrary, SizeofResource, LoadResource, GetCommandLineW, IsValidLocale, GetUserDefaultLCID, SetFilePointer, LoadLibraryA, GetVersionExA, LocalAlloc, CreateThread, ExitProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetStartupInfoW, GetModuleHandleA, LocalFree<br>> USER32.dll: TranslateMessage<br>> ADVAPI32.dll: RegCloseKey<br>> ole32.dll: CoTaskMemFree, CoUninitialize, CoInitialize, CoTaskMemRealloc, CoCreateInstance, CoRevokeClassObject, CoTaskMemAlloc, StringFromGUID2, CoRegisterClassObject<br>> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> SHLWAPI.dll: PathFindExtensionW, PathFileExistsW, PathIsURLW<br>> MSVCR71.dll: __p__commode, __setusermatherr, _initterm, __wgetmainargs, _amsg_exit, _wcmdln, exit, _cexit, _XcptFilter, _exit, _c_exit, __set_app_type, _terminate@@YAXXZ, _onexit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, wcsstr, _wtoi, wcschr, __p__fmode, _controlfp, _adjust_fdiv, free, _CxxThrowException, __3@YAXPAX@Z, __2@YAPAXI@Z, __CxxFrameHandler, _wcsicmp, _wcsicoll, wcsrchr, memset, wcslen, memcmp, malloc, _except_handler3, memcpy, ___V@YAXPAX@Z, _purecall, wcsncpy, realloc, ___U@YAPAXI@Z, memmove, wcscmp, _vsnwprintf<br><br>( 0 exports ) <br>

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir drame :P

 

Procède à une mise à jour manuelle d'Antivir (clic droit sur le parapluie et Démarrer la mise à jour).

 

Le faux-positif aura normalement disparu.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...